Verseuchter PC??
 

Hallo...

Hab echt ein dickes Problem mit meinem Rechner... Ich könnt den ja einfach formatieren und damit hätts sich ja vllt, aber naja, hab viele Sachen aufm Rechner, die ich nicht verlieren will...
Zum Problem:
Ich bekomme die ganze Zeit Warnungen von Spyware und dass mein PC infiziert ist. Der Internet Explorer lässt sich nicht mehr öffnen (benutze grad Mozilla) und der MSN Messenger reagiert auch nicht mehr... Des weiteren haben viele Dateien die Endung *.lnk, die davor keine Endung hatten oder gar eine normale Endung hatten, wie *.exe...

Ich hab hab diverse Spyware - Programme und Viren - Programme laufen lassen, aber irgendwie hat sich das Problem nicht lösen lassen :confused:

Hoff man kann mir weiterhelfen :)

Hier mein Resultat bei HJT ->

Logfile of HijackThis v1.99.1
Scan saved at 00:48:28, on 22.12.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\alg.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe
D:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Programme\Spyware Doctor\sdhelp.exe
D:\WINDOWS\System32\wdfmgr.exe
D:\Programme\inKline Global\PC Booster\pcbooster.exe
D:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
D:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
D:\Programme\DAEMON Tools\daemon.exe
D:\Programme\Spyware Doctor\swdoctor.exe
D:\Programme\MSI\BToes Bluetooth Software\BTTray.exe
D:\WINDOWS\system32\spider.exe
D:\WINDOWS\system32\spider.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Dokumente und Einstellungen\Juventino\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.24-7searching-and-more.com/sp2.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINDOWS\wcixk.dll/sp.html#53142%
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINDOWS\wcixk.dll/sp.html#53142%
R3 - Default URLSearchHook is missing
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {D3057EF7-8DD5-49ED-A808-B8A7A3B789FB} - D:\WINDOWS\System32\hbgc.dll (file missing)
O2 - BHO: Class - {E61BC869-33C7-AC36-F015-C0910E22E342} - D:\WINDOWS\system32\wintz32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PC Booster] D:\Programme\inKline Global\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [Ad-watch] "D:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe"
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: BTTray.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Senden an &Bluetooth - D:\Programme\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {B822A446-3307-4CD8-A161-1E7EF7D1C826} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {B822A446-3307-4CD8-A161-1E7EF7D1C826} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D71F98E-9194-4287-A353-E980814EFCEE}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - D:\WINDOWS\System32\btxppanel.dll
O20 - Winlogon Notify: dvd4free - D:\WINDOWS\SYSTEM32\dvd4free.dll
O21 - SSODL: vaZbqQpa - {253E1EF0-8F94-B45A-99D3-40E05C35124A} - (no file)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - D:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - D:\Programme\Spyware Doctor\sdhelp.exe

Danke im vorraus!

Hmm... Schätze man kann mir nicht weiterhelfen...

> Platform: Windows XP (WinNT 5.01.2600)
> MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Das System ist veraltet. Da fehlen anscheinend sämtliche Patches, sowie das SP2!

> R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINDOWS\wcixk.dll/sp.html#53142%
> R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINDOWS\wcixk.dll/sp.html#53142%
> R3 - Default URLSearchHook is missing
> O2 - BHO: (no name) - {D3057EF7-8DD5-49ED-A808-B8A7A3B789FB} - D:\WINDOWS\System32\hbgc.dll (file missing)
> O2 - BHO: Class - {E61BC869-33C7-AC36-F015-C0910E22E342} - D:\WINDOWS\system32\wintz32.dll
> O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
> O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - D:\WINDOWS\System32\btxppanel.dll
> O20 - Winlogon Notify: dvd4free - D:\WINDOWS\SYSTEM32\dvd4free.dll
> O21 - SSODL: vaZbqQpa - {253E1EF0-8F94-B45A-99D3-40E05C35124A} - (no file)

Einträge, die ich fixen würde. Viele davon wurden von Netzwerkwürmern angelegt.

> Hab echt ein dickes Problem mit meinem Rechner... Ich könnt den ja einfach formatieren und damit hätts sich ja vllt, aber naja, hab viele Sachen aufm Rechner, die ich nicht verlieren will...

Neu aufsetzen wäre hier angebracht. Daten (aber keine ausführbaren Dateien) kannst Du mit einem Notfallsystem wie Knoppix sichern.

Nu denn...

Hab ein neues Betriebssystem drauf gebabbt... Nun hab ich ein anderes Problem...

Beim Systemstart hat der Rechner mich immer gefragt, welches Betriebssystem ich verwenden möchte ( WinME oder WinXP) WinME lief ja normal auf C:\ und XP auf D:\ wollt ich weg haben... Nun, ich hab ein neues Betriebssystem installiert und es Funktioniert auch einwandfrei, das Problem ist aber, dass ich jetzt nunmehr die auswahl zwischen 3 Betriebssytemen habe (WinME auf C:\ wie gehabt, dann das neue XP auf D:\ und das alte XP Pro auf D:\ ) Wie bekomm ich nun das alte XP Pro runter?? So, dass ich nur noch nach WinME oder WinXP (neu) gefragt werde und nicht nach dreien?!

Danke im vorraus, Nadir!

M.W. musst Du dazu die Datei BOOT.INI editieren. Bei mir sieht die so aus:
Unter [operating systems] sind die BS gesetzt. Entfern den überflüssigen Eintrag und speicher die Datei ab. Falls Du Dir unsicher bist, dann poste zuerst den Inhalt der BOOT.INI und ich schau dann nach, welcher Eintrag weg kann.

Mal im Ernst... Ich hab kaum Ahnung von PC's... Also zumindest nicht so viel :(

Wo finde ich diese Datei "BOOT.ini" Was soll ich wo machen usw... Bin nicht so ein Spezalist :schmoll: *schäm*

Die sollte (auch wenn Dein WinXP auf D: installiert sein) auf C: liegen (oder irre ich mich da?). Damit die aber angezeigt wird, musst Du in den Ordneroptionen einstellen, dass _alle_ Dateien anzeigt werden, also versteckte Dateien und geschützte Systemdateien.
Sinnvoll ist es auch, wenn Du das Häkchen rausnimmst bei "Dateinamenerweiterungen bei bekannten Dateitypen ausblenden".

Hey... Danke :) Habs wegbekommen :D